HOME
Lv011

「Lv011」の記事一覧

「Mobile Identification」機能がモバイルデバイスを識別するために主に使用する情報はどれか。

HTTPヘッダー内のUser-Agent文字列を解析し、スマートフォンやタブレットからのアクセスであるかを判定す…

2026年3月9日

「Compression」機能（gzip圧縮）をFortiWebでオフロードする利点はどれか。

サーバーのCPU負荷を減らし、クライアントへの転送データ量を圧縮することで、表示速度と帯域効率を向上さ…

2026年3月9日

Web Cache機能を使用する際、キャッシュ対象から除外すべきコンテンツを指定する方法はどれか。

動的コンテンツや個人情報を含むページをキャッシュしないよう、URLパスや特定のレスポンスヘッダーに基づ…

2026年3月9日

「Advanced Protection」カテゴリに含まれる「Illegal Method」検知は何を基準にしているか。

RFC標準に準拠していない、または一般的にWebサーバーで使用されない不正な形式のHTTPメソッドを検知・ブ…

2026年3月9日

「Evasion」テクニックとして知られる「Path Traversal」攻撃（例: ../../etc/passwd）を防ぐ基本的な機能はどれか。

FortiWebはURLを正規化（デコード）した上でシグネチャ照合を行うため、エンコード等で難読化されたパスト…

2026年3月9日

「GEO IP」ブロック設定において、特定の国からのアクセスを「ログのみ記録」し、ブロックはしない設定方法はどれか。

GEO IPポリシー内で対象国のActionを「Alert」または「Monitor」に設定することで、通信は許可しつつログ…

2026年3月9日

FortiWebでWebSocketトラフィックを検査する際、メッセージの内容に対して適用できるセキュリティ機能はどれか。

WebSocketプロトコルに対しても、WAFシグネチャを適用してペイロード内の悪意あるパターンを検知すること…

2026年3月9日

FortiWebが「HTTP Parameter Pollution (HPP)」攻撃を検知する仕組みはどれか。

同一名のパラメータが複数存在する場合の挙動（Block, Take First, Take Last等）を定義し、WAF回避を防止…

2026年3月9日

「Hidden Field Protection」機能を使用するために必要な手順はどれか。

サーバーから送信されるHTML内のhiddenフィールドを署名して保護するか、事前に値を定義しておくことで、…

2026年3月9日

「HTTP Protocol Constraints」で制限できる項目として適切なものはどれか。

過大なバッファオーバーフロー攻撃を防ぐため、URL長、ヘッダー長、ヘッダー数、ボディサイズなどの上限を…

2026年3月9日